Davant l’escalada d’amenaces de ciberseguretat i regulacions de privacitat de dades, moltes empreses estan descuidant un aspecte crucial de la seva estratègia de defensa: un pla de recolzament per al seu Director de Seguretat de la Informació (CISO). Un informe de la firma de reclutament executiu Heidrick & Struggles revela que aproximadament el 41% de les empreses no tenen un pla de successió per al seu CISO. Això és alarmant donat que al voltant de tres quarts dels CISO estan oberts a canviar d’empresa en els propers tres anys, destacant la necessitat d’una sòlida planificació de la successió i estratègies de retenció.
L’absència d’un pla de successió del CISO és un risc significatiu que les empreses poden mitigar fàcilment, diu Matt Aiello, soci i líder global de pràctica de ciberseguretat a Heidrick & Struggles. Quan les organitzacions tenen un pla de successió, generalment inclou només una persona que probablement està poc qualificada. Això es deu al fet que els CISO sovint contracten experts en àrees específiques com operacions de seguretat o compliment, no necessàriament futurs líders.
Sense un pla de successió clar, les organitzacions s’exposen a amenaces cibernètiques significatives i riscos, i estan severament despreparades per navegar les conseqüències. La sortida d’un CISO resulta en una pèrdua de valuosos coneixements institucionals, que pot obstaculitzar la capacitat d’una organització per adaptar-se a les amenaces cibernètiques en ràpida evolució. També pot interrompre les operacions de ciberseguretat habituals, provocant retards i bretxes en les activitats crítiques de gestió de riscos cibernètics.
La planificació de la successió del CISO és clau per garantir que una organització tingui la persona adequada en el moment adequat per impulsar els objectius cibernètics de l’organització. Hauria d’implicar el lideratge a tota l’organització i el consell, i anticipar els futurs requisits de seguretat considerant el panorama empresarial i tecnològic en evolució. Un fort pipeline de possibles successors és una part crítica de qualsevol pla de successió, requerint un compromís per desenvolupar regularment processos de successió i desenvolupar la força laboral cibernètica interna.
Source: CNBC
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.